이 항목에서는 Tanzu Kubernetes Grid의 새로 배포된 독립형 관리 클러스터에서 세부 정보를 확인하고 검색하는 방법을 설명하고 Tanzu Mission Control에 등록하는 방법을 알려주는 링크를 제공합니다.
설치 관리자 인터페이스 또는 CLI에서 관리 클러스터를 배포하는 동안 Tanzu Kubernetes Grid 부트스트랩 시스템에 Docker에서 Kubernetes kind
클러스터를 사용하여 임시 관리 클러스터를 생성합니다. 그런 다음 Tanzu Kubernetes Grid는 vSphere, AWS(Amazon Web Services) 또는 Microsoft Azure에 배포하는지에 따라 선택한 플랫폼에서 최종 관리 클러스터를 프로비저닝하는 데 사용합니다. 관리 클러스터의 배포가 성공적으로 완료되면 Tanzu Kubernetes Grid는 임시 kind
클러스터를 삭제합니다.
Tanzu Kubernetes Grid가 처음으로 관리 클러스터를 생성하는 경우 클러스터 API에서 관리 클러스터를 생성하는 데 필요한 모든 파일이 포함된 ~/.config/tanzu/tkg/providers
폴더도 생성합니다.
Tanzu Kubernetes Grid 설치 관리자 인터페이스는 생성하는 관리 클러스터의 설정을 ~/.config/tanzu/tkg/clusterconfigs/UNIQUE-ID.yaml
클러스터 구성 파일에 저장합니다. 여기서 UNIQUE-ID
는 생성된 파일 이름입니다. 또한 설치 관리자는 관리 클러스터의 Cluster
개체를 위한 Kubernetes 스타일의 클래스 기반 개체 규격을 생성합니다. 이 규격은 관리 클러스터와 동일한 이름을 가진 파일에 저장됩니다. 이 클래스 기반 개체 규격은 참고용으로만 제공됩니다. 클래스 기반 개체 규격에서 관리 클러스터를 배포하는 것은 아직 지원되지 않습니다. TKG 2.x의 클러스터 유형에 대한 자세한 내용은 Tanzu Kubernetes Grid 정보의 워크로드 클러스터를 참조하십시오.
중요기본적으로 클러스터의
kubeconfig
를 특정 파일에 저장하는KUBECONFIG
환경 변수를 설정하지 않으면 Tanzu CLI에서 배포하는 모든 클러스터가 공유된.kube-tkg/config
파일에 추가됩니다. 공유된.kube-tkg/config
파일을 삭제하면 모든 관리 클러스터가 분리되고 사용할 수 없게 됩니다.
관리 클러스터를 배포하면 Antrea와의 포드-포드 네트워킹이 관리 클러스터에서 자동으로 사용하도록 설정됩니다.
관리 클러스터의 배포가 성공적으로 완료되면 다음을 통해 관리 클러스터에 대한 정보를 얻을 수 있습니다.
kubectl
사용배포된 개체는 관리 클러스터를 vSphere, AWS 또는 Azure에 배포했는지 여부에 따라 다릅니다.
CLUSTER-NAME-control-plane-sx5rp
와 유사한 이름을 갖고 있는 개발 또는 프로덕션 제어부를 위한 제어부 VM 1개 또는 3개CLUSTER-NAME-md-0-6b8db6b59d-kbnk4
와 유사한 이름을 갖고 있는 개발 또는 프로덕션을 위한 Worker 노드 VM 1개 또는 3개CLUSTER-NAME-control-plane-bcpfp
와 유사한 이름을 갖고 있는 개발 또는 프로덕션 제어부를 위한 Amazon EC2의 제어부 VM 1개 또는 3개CLUSTER-NAME-md-0-dwfnm
와 유사한 이름을 갖고 있는 개발 또는 프로덕션을 위한 Worker 노드 VM 1개 또는 3개CLUSTER-NAME-bastion
인 EC2 배스천 호스트CLUSTER-NAME-control-plane-rh7xv
와 유사한 이름을 갖고 있는 개발 또는 프로덕션 제어부를 위한 제어부 VM 1개 또는 3개CLUSTER-NAME-md-0-rh7xv
와 유사한 이름을 갖고 있는 개발 또는 프로덕션을 위한 Worker 노드 VM 1개 또는 3개관리 클러스터의 이름을 지정하지 않은 경우 CLUSTER-NAME
은 tkg-mgmt-vsphere-20200323121503
또는 tkg-mgmt-aws-20200323140554
와 유사합니다.
kubectl
로 관리 클러스터 세부 정보 보기Tanzu CLI는 관리 클러스터에서 수행할 수 있는 많은 작업을 용이하게 하는 명령을 제공합니다. 그러나 특정 작업의 경우 여전히 kubectl
을 사용해야 합니다.
관리 클러스터를 배포할 때 kubectl
컨텍스트가 관리 클러스터의 컨텍스트로 자동 설정되지 않습니다. Tanzu Kubernetes Grid는 모든 관리 클러스터 및 워크로드 클러스터에 두 가지 컨텍스트를 제공합니다.
admin
컨텍스트는 해당 클러스터에 대한 모든 액세스 권한을 제공합니다.
admin
컨텍스트를 사용하여 IDP(ID 제공자)와의 인증 없이도 kubectl
작업을 실행할 수 있습니다.admin
컨텍스트를 사용하여 kubectl
작업을 실행해야 합니다.kubectl
작업을 실행하기 전에 IDP로 인증해야 합니다.관리 클러스터에서 kubectl
작업을 실행하려면 먼저 kubeconfig
를 받아야 합니다.
부트스트랩 시스템에서 tanzu context use
명령을 실행하여 사용 가능한 관리 클러스터와 CLI의 현재 로그인 컨텍스트를 확인합니다.
자세한 내용은 관리 클러스터 목록 및 컨텍스트 변경을 참조하십시오.
관리 클러스터의 세부 정보를 보려면 tanzu mc get
을 실행합니다.
자세한 내용은 관리 클러스터 세부 정보를 참조하십시오.
관리 클러스터용 kubeconfig
를 검색하려면 관리 클러스터 kubeconfig
검색에 설명된 대로 tanzu mc kubeconfig get
명령을 실행합니다.
kubectl
의 컨텍스트를 관리 클러스터로 설정합니다.
kubectl config use-context my-mgmnt-cluster-admin@my-mgmnt-cluster
kubectl
명령을 사용하여 관리 클러스터의 리소스를 검토합니다.
예를 들어 kubectl get nodes
, kubectl get pods
또는 kubectl get namespaces
를 실행하여 관리 클러스터에서 실행 중인 노드, 포드, 네임스페이스를 확인합니다.
kubeconfig
검색tanzu mc kubeconfig get
명령은 현재 관리 클러스터용 kubeconfig
구성 정보를 검색하고 다음과 같은 옵션을 제공합니다.
--export-file FILE
kubectl
CLI의 현재 kubeconfig
파일에 추가합니다(기본 ~/.kube/config
또는 KUBECONFIG
환경 변수로 설정되었는지 여부).kubeconfig
파일 FILE
클러스터 구성을 작성합니다.--admin
kubeconfig
를 생성합니다. 표준 비-관리자 kubeconfig
를 생성하려면 클러스터에서 ID 관리와 RBAC(역할 기반 액세스 제어)를 구성해야 합니다.
kubeconfig
컨텍스트 이름에는 tanzu-cli-
접두사가 포함됩니다. 예: tanzu-cli-id-mgmt-test@id-mgmt-test
.kubeconfig
를 생성합니다. 클러스터에 ID 관리가 구성되지 않은 경우 --admin
옵션을 지정해야 합니다.
kubeconfig
컨텍스트 이름에는 -admin
접미사가 포함됩니다. 예: id-mgmt-test-admin@id-mgmt-test
.예를 들어 다른 사람과 공유할 독립형 kubeconfig
파일을 생성하여 현재 관리 클러스터에 대한 전체 액세스 권한을 부여하려면 다음을 수행합니다.
tanzu mc kubeconfig get --admin --export-file MC-ADMIN-KUBECONFIG
워크로드 클러스터용 kubeconfig
를 검색하려면 kubeconfig
워크로드 클러스터 kubeconfig 검색에 설명된 대로 tanzu cluster kubeconfig get
을 실행합니다.
Tanzu Mission Control에 Tanzu Kubernetes Grid 관리 클러스터를 등록하면 Tanzu Mission Control 대시보드 인터페이스를 사용하여 워크로드 클러스터를 프로비저닝하고 관리할 수 있습니다. Tanzu Kubernetes Grid 관리 클러스터를 Tanzu Mission Control에 등록하려면 다음을 수행합니다.
게시 시 특정 대상 플랫폼에 배포된 Tanzu Kubernetes Grid 관리 클러스터만 등록할 수 있습니다. 현재 지원되는 제공자 목록은 Tanzu Mission Control 설명서의 Tanzu Mission Control에 Tanzu Kubernetes 클러스터를 등록하는 요구 사항을 참조하십시오.
AWS에 관리 클러스터를 배포하기 전에 대상 AWS 계정의 tkg-cloud-vmware-com
CloudFormation 스택에 Tanzu Mission Control에 필요한 사용 권한에 있는 IAM 사용 권한이 포함되어 있는지 확인합니다. 이러한 사용 권한은 tanzu mc permissions aws set
명령을 실행하여 CloudFormation 스택을 생성하거나 업데이트할 때 자동으로 포함됩니다.
CloudFormation 스택에 정의된 IAM 사용 권한을 수동으로 구성한 경우 Tanzu Mission Control에 필요한 사용 권한에 있는 사용 권한을 nodes.tkg.cloud.vmware.com
IAM 정책 또는 역할에 추가해야 합니다.
Tanzu Kubernetes Grid 설치 관리자 인터페이스 또는 Tanzu CLI를 통해 관리 클러스터를 배포한 후 Tanzu Mission Control 설명서의 다음 지침을 따르십시오.
(선택 사항) 관리 클러스터를 성공적으로 등록한 후에는 현재 관리 클러스터에서 관리되는 기존 워크로드 클러스터를 Tanzu Mission Control에 추가할 수 있습니다. Tanzu Mission Control에서 이러한 클러스터를 관리하려면 Tanzu Mission Control 관리에 워크로드 클러스터 추가를 참조하십시오.
이제 Tanzu Kubernetes Grid를 사용하여 워크로드 클러스터 배포를 시작할 수 있습니다. 자세한 내용은 워크로드 클러스터 배포를 참조하십시오.
둘 이상의 관리 클러스터를 vSphere, Azure, AWS의 하나 또는 전부에 배포해야 한다면 관리 클러스터 관리를 참조하십시오. 이 항목에서는 기존 관리 클러스터를 CLI 인스턴스에 추가하고, 자격 증명을 획득하고, 관리 클러스터를 확장/삭제하고, CEIP를 옵트인하거나 옵트아웃하는 방법에 대한 정보도 제공합니다.